To be or not to be... SPAM

Transmiterea de mesaje prin intermediul Internetului este strict reglementata prin contractul de furnizare al serviciului. Odata cu cresterea gradului de conectivitate, pentru furnizor a devenit extrem de greu sa urmareasca traficul efectuat si, implicit, sa respecte intocmai termenii de utilizare. S-a incercat inclusiv reglementarea prin parghii legislative, dar fara prea mare succes.

SPAM-ul in cifre
In 1978 a fost trimis primul mesaj catalogat ca SPAM, care anunta lansarea unei noi game de produse. Sursa a fost firma DEC (Digital Equipment Corporation), iar destinatia - 600 de adrese. Acesta a fost inceputul...

A urmat apoi in 1994 primul mesaj transmis catre 6.000 de newsgroup-uri, care a ajuns la milioane de utilizatori. Statistic, numarul mesajelor a crescut aproape exponential de la an la an: s-au inregistrat 30 de miliarde de mesaje pe zi in iunie 2005, 55 de miliarde de mesaje pe zi (iunie 2006), 85 de miliarde de mesaje pe zi (decembrie 2006) si 90 de miliarde de mesaje pe zi (februarie 2007).

La sfarsitul anului 2005 se estima ca 80 - 85% dintre mesajele primite de catre un utilizator sunt de tip SPAM.
Scopul mesajelor este in primul rand cel de marketing, dar exista si mesaje care pot provoca destabilizarea sistemului, prin crearea unor brese de securitate. Neavand dimensiuni mari, ele pot fi considerate neglijabile in comparatie cu mesajele uzuale, din punct de vedere al traficului.

Problema cea mare este insa cantitatea lor, in continua crestere. Fluxul mare de mesaje ne afecteaza prin prisma timpului alocat activitatii de sortare a corespondentei, si nu din punctul de vedere al costurilor de "transport" al acestora.

Metode de detectie
Pentru ca acest tip de mesaje nu sunt tocmai placute, bineinteles ca s-a purces la blocarea lor. si cum acest lucru nu este tocmai la indemana oricui, au aparut firme producatoare de software care filtreaza corespondenta si separa mesajele bune de cele nedorite.

Pentru filtrarea mesajelor se aplica urmatoarele metode:
 - filtrarea continutului - are marele avantaj ca se aplica doar la destinatar. Ultimele noutati in materie, cum ar fi SpamAssasin, folosesc niste algoritmi de depistare destul de eficienti. Dar chiar si asa se intampla sa raporteze gresit unele mesaje ca fiind spam si sa blocheze ajungerea lor la destinatar.

Multe filtre nu au cum sa detecteze daca mesajul a fost transmis catre mai multi utilizatori deodata (bulk), ceea ce este un mod de identificare a spam-ului si atunci se bazeaza pe aplicarea anumitor tipare folosite de spammeri. Filtrele ajustate manual trebuie actualizate de catre utilizator; cele care au capacitatea de invatare automata au insa dezavantajul ca lasa intr-o prima faza sa treaca mesajul pentru a-i invata tiparul.

 - metoda listei negre (celebrele blacklists) - se bazeaza pe blocarea mesajelor primite de la adrese care sunt inscrise in aceste liste negre si care sunt cunoscute ca fiind spammeri. Listele aceste sunt publice si deschise, adica oricine poate raporta un spammer daca aduce bineinteles si dovada. Unele liste sunt atat de "deschise" publicului, incat multi raporteaza spammeri fara sa sustina afirmatia.

Cineva spunea ca aproape oricine ruleaza un server de email are o poveste legata de intratul pe o lista neagra si o poveste despre cum a reusit sa "se scoata" din acea lista. Problema este insa ca in acest fel se blocheaza adrese de IP, mutand controversa in zona de contact dintre utilizator si furnizorul de serviciu Internet. Acesta din urma, pentru a-l ajuta pe cel invinuit pe nedrept, va trebui sa-i puna la dispozitie o alta adresa.

 - filtrele colaborative - se bazeaza pe comunicarea dintre filtre. In acest mod, daca un mesaj de tip spam este inregistrat pe una dintre liste de pe un server central, automat celelalte liste primesc de veste "de la centru" despre acel tip de mesaj si il invata. Acest tip de filtrare este destul de eficient si are putine "alarme false".

 - invatarea adreselor - metoda folosita de BrightMail, companie achizitionata de Symantec Corporation si, probabil, cea mai mare operatiune comerciala anti-spam. Brightmail detine o baza de date enorma cu adresele spammerilor.

Cand un mesaj ajunge si ei sunt "aproape siguri" ca este spam, asteapta un raspuns de la utilizator pentru a-l trece in lista neagra si a-l sterge pe viitor. Acest tip de filtrare se aseamana cu metoda "blacklist", insa are la baza nume, nu adrese de IP. Este destul de eficienta in ceea ce priveste alarmele false, insa are o eficienta in detectare de doar 60 - 70%.

 - metoda "intrebare / raspuns" are la baza un program utilitar care invata adresele de email ale celor cu care corespondeaza utilizatorul; in clipa in care intervine corespondenta cu un contact nou, programul transmite expeditorului o intrebare prin care ii cere sa-si decline identitatea si sa confirme ca este un utilizator normal si nu un spammer.

Dupa ce identitatea este confirmata, email-ul initial este transmis, iar noul contact este adaugat la lista de cunoscuti. Aceasta metoda este extrem de eficienta, deoarece numai cativa spammeri raspund la intrebarea de verificare a identitatii. Chiar si asa, din diferite motive, unii utilizatori nu raspund, fiind necesara parcurgerea listei de mesaje pentru a vedea cine a raspuns si cine nu, si pentru a face impartirea in rau sau bun.

La aceasta ora, exista cateva proiecte care incearca sa combine functionalitatile diverselor metode de detectie si blocare a mesajelor spam. Metodele exista si sunt multe - care mai de care mai eficiente, unele chiar putin mai radicale (precum blocarea adreselor gazduite de un anumit furnizor de Internet).

Un caz renumit in acest sens este cel in care furnizorul american AOL a blocat mesajele celor de la Universitatea Harvard, care contineau scrisori de acceptare a studentilor. AOL a "depistat" cantitatea mare de destinatari care pleaca de la acelasi expeditor si a blocat absolut tot traficul pe aceasta ruta. Deblocarea se face de cele mai multe ori numai dupa rezolvarea cazului in instanta.

Este deci o metoda prea radicala, cu pagube colaterale prea mari pentru a o socoti eficienta.
De-a lungul anilor, mai multe tari au propus si chiar au promulgat legi anti-spam, mai mult de jumatate dintre ele fiind elaborate in Statele Unite. Problema cea mare este insa a constitutionalitatii acestora, deoarece ele reglementeaza un act care poate avea loc in afara jurisdictiei legii in cauza.

Cele mai multe mesaje de tip spam contin adrese de Internet. In conformitate cu un raport intocmit in iunie 2004, cinci tari gazduiesc 99,68% dintre site-urile globale ale spammerilor. Numai China detine 73,58% din adresele serverelor, fiind urmata de Coreea de Sud (10,91%), Statele Unite (9,47%), Federatia Rusa (3,5%) si Brazilia (2,23%).

Foarte multi utilizatori isi pun intrebarea: "De unde stie expeditorul adresa mea?". Simplu! Exista programe care genereaza aleatoriu adrese de email, folosind reguli de compunere a cuvintelor. Una din cele mai mari greseli este sa raspunzi la acest gen de mesaje. Raspunsul pur si simple confirma ca adresa de email este valida si citita.

Cei care vor sa scada numarul mesajelor de tip spam primite trebuie sa nu isi expuna adresa de email oriunde si oricui. Incercati sa nu va faceti simtita prezenta prin adresa de email, de-a lungul incursiunii pe Internet. In contextul in care la aceasta ora serviciile de "free email" au capatat o amploare deosebita, puteti apela la un cont de email "de lucru" pe care sa-l folositi in mod curent, si la unul cu caracter preponderent personal. In acelasi timp, puteti folosi si produsele software specializate in managementul corespondentei, acestea fiind intalnite mai ales in pachete software, pe langa produsele antivirus.